eEye から JVN に報告された内容に基づき、Winny に関するセキュ
リティホールが報道されています。JVN#74294680 では、
作者である金子勇氏の発言からリモートからのコードの実行の可能性を否定する
ようにとれますが、JVNの情報のソースである、eEye Digital Securityの発表し
た詳細
には、can be exploited easily. の記載があります。ま
た、バッファーオーバーフローの内容もヒープオーバーフローと明記されており、
we confirmed the ability to execute our own code.との記
述から、リモートコードの実行が確認されているようです。周知のとおり、本脆
弱性の解消は非常に困難ですから、即刻使用を中止する以外の選択肢は無いでしょ
う。
毎度思うのですがこういったソフトウェアの利用を教唆する、ネットランナー等の無責任な マスゴミの雑誌はどう始末をつけるつもりなんでしょうか。 書店で表紙が目に入るたびに不快に思うのですが。
コメントする